EP2506502B1 - Redundantes Automatisierungssystem - Google Patents

Redundantes Automatisierungssystem Download PDF

Info

Publication number
EP2506502B1
EP2506502B1 EP11160642.2A EP11160642A EP2506502B1 EP 2506502 B1 EP2506502 B1 EP 2506502B1 EP 11160642 A EP11160642 A EP 11160642A EP 2506502 B1 EP2506502 B1 EP 2506502B1
Authority
EP
European Patent Office
Prior art keywords
gateway
computer
computers
user
programmable logic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP11160642.2A
Other languages
English (en)
French (fr)
Other versions
EP2506502A1 (de
Inventor
Rene Bernhard
Andreas Dr. Vogt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to ES11160642.2T priority Critical patent/ES2441376T3/es
Priority to EP11160642.2A priority patent/EP2506502B1/de
Priority to US13/435,510 priority patent/US9231779B2/en
Publication of EP2506502A1 publication Critical patent/EP2506502A1/de
Application granted granted Critical
Publication of EP2506502B1 publication Critical patent/EP2506502B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • H04L12/40195Flexible bus arrangements involving redundancy by using a plurality of nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0846Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/4026Bus for use in automation systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • H04L41/0897Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities

Definitions

  • the invention relates to a method for redundant operation of an automation system, a gateway computer of an automation system and an automation system.
  • An automation system usually comprises one or more user computers, at least two gateway computers and a plurality of programmable logic controllers (PLCs).
  • the user computers and the gateway computers are connected to a first bus system of a first type.
  • the gateway computers and the programmable logic controllers are connected to a second bus system of a second type.
  • the bus systems of the first and second types usually use different protocols.
  • the memory-programmable controllers can be controlled and / or monitored by the user computer (s) via the gateway computer.
  • Automation systems of the type described above may have a high complexity due to the large number of programmable logic controllers and / or user computers.
  • such an automation system can be used to control an industrial plant.
  • the control and / or observation of the programmable logic controllers is ensured even in the event of failure of individual components. For this reason, automation systems are designed redundantly.
  • a redundant gateway computer can be activated in the event of an error on the original gateway computer.
  • the activation of the redundant gateway computer is often done manually. This has the consequence that in the period between the failure of the original gateway computer and the activation of the redundant gateway computer control and / or observation of the programmable logic controllers is not possible.
  • switching to the redundant gateway computer is usually associated with further configuration effort.
  • a redundancy is to be created, which can take place automatically without administrative intervention by an administrator of the automation system.
  • the invention proposes a method for the redundant operation of an automation system comprising one or more user computers, at least two gateway computers and a plurality of programmable logic controllers (PLC).
  • PLC programmable logic controllers
  • the respective number of user computers, gateway computers and programmable logic controllers can in principle be chosen arbitrarily.
  • the user computers, the gateway computers and the programmable logic controllers each have a unique for the automation system identifier.
  • the identifier used is usually the network address of respective communication components of said units.
  • the user computers and the gateway computers are connected to a first bus system of a first type, and the gateway computers and the programmable logic controllers are connected to a second bus system of a second type.
  • the first and the second bus system are usually realized in different technology and mostly use different communication protocols. In principle, it would also be conceivable that the first and the second bus system are formed in the same technology using a same or different communication protocol.
  • the first bus system is designed to perform a communication based on the TCP / IP protocol, in particular according to the standard OPC.
  • the second bus system is preferably a proprietary system bus, in particular a field bus, such as e.g. PROFIBus. Based on the TCP / IP protocol, the first bus system allows standard computer components to be used as user computers and gateway computers.
  • the proprietary second bus system is based on the programmable logic controllers used in the automation system and the protocols used by them.
  • the programmable logic controllers are controllable and / or observable by the user computers via one of the gateway computers, a protocol transformation between the protocol of the first bus system and the protocol of the second bus system being performed by the gateway computer. Since each gateway computer can be contacted by more than one user computer for communication with the programmable logic controllers, the gateway computers provide a server functionality. In contrast, the user computers have the functionality of a client.
  • the user computer contacts a virtual one Gateway computer with a virtual identifier for all gateway computers of the automation system, which establishes a physical communication connection to a selected one of the gateway computers.
  • the virtual gateway computer can be provided, for example, by a so-called Network Load Balancing (NLB) mechanism.
  • NLB Network Load Balancing
  • This mechanism ensures a uniform load distribution between the gateway computers forming the virtual computer.
  • the NLB mechanism is formed by respective software components communicating with each other on the gateway computers of the automation system, the software components communicating with each other to provide the functionality. In particular, in this case, depending on the respective load of the gateway computer, it is determined which of the gateway computers is the selected gateway computer.
  • gateway computers can be reached under the same identifier, preferably a network address. This means that, regardless of the actual number of gateway computers of the automation system, there is only a single gateway computer from the point of view of the user computer. This results in advantages of the simplified configuration of the user computer and the possibility of an automated redundancy provision with respect to the gateway computer.
  • configuration parameters are generated and stored in the selected active gateway computer for the communication connection. These configuration parameters are required for the control and / or observation of the programmable logic controllers by the user computer and stored once in the selected gateway computer.
  • the configuration parameters for the communication connection between the active gateway computer and the other gateway computers are exchanged. hereby can be ensured that the need for control and / or observation configuration parameters are already available in all other gateway computers of the automation system, so that in case of failure of the selected gateway computer quick switching of the communication connection is made possible to another gateway computer.
  • the method has the advantage that from the point of view of the user computer only a single gateway computer is present, so that a special configuration of the user computer for the redundancy is not required. Since the configuration parameters are exchanged between the gateway computers, i. adjusted, the user computer does not have to create it again after the failure of the selected gateway computer. From the point of view of the user computer, the failure of the selected gateway computer represents a line interruption of the selected gateway computer to the first system. At runtime, the configuration data in the other gateway computers are still present from the point of view of the user computer after this "connection interruption" although the selected gateway machine is no longer available. As a result, a transparent redundancy of the gateway functionality is provided as a result.
  • the invention further provides a gateway computer for the redundant operation of an automation system of the type described above, which is designed to set up a communication connection between the user computer and one or more of the programmable logic controllers a message of the user computer to a virtual gateway Process computer with a virtual identifier for all gateway computers of the automation system, wherein the gateway computer establishes a physical communication connection to a selected one of the gateway computer. He is further trained to generate and save configuration parameters for the communication connection. Finally, the gateway computer according to the invention is designed to exchange the configuration parameters for the communication connection with the other gateway computers of the automation system.
  • An automation system comprises at least two gateway computers of the type described above.
  • changes to the configuration data are also included in an exchange of the configuration data.
  • the exchange of configuration data according to the invention is thus dynamic.
  • a change to the configuration data may, for example, be of a content nature.
  • deleting a configuration date or the complete configuration data on the selected gateway computer may result in the deletion of this configuration date or data on the other gateway computers.
  • a failure of the selected computer can be the actual non-availability of this selected gateway computer.
  • a failure is also to be understood as a line interruption from the selected gateway computer to the bus system or the user computer. Failure may include failure of hardware and / or software components.
  • the structure of the new physical communication connection is carried out automatically, the configuration parameters of the failed communication connection stored in the new selected gateway computer being used for the new communication connection.
  • a new creation of the configuration data by the user computer is so Not required after the failure of the selected gateway machine.
  • the new selected gateway computer recognizes the switchover on the basis of a message of the user computer directed to the virtual gateway computer and activating the communication link, wherein the message is received by the user's computer as a result of the broken old communications link.
  • the user computer recognizes that the (old) gateway computer is no longer available, ie there is a connection interruption. Due to this, the user computer establishes a new communication connection, which is automatically established by the mechanisms of the virtual gateway computer to one of the other gateway computers. The gateway computer which provides the communication connection is then the new selected gateway computer.
  • the new selected gateway computer recognizes that the communication link to the programmable logic controller is to be established and can use the dynamically exchanged configuration data for this purpose.
  • the explicit reception of a message of the user computer activating the communication connection is not required.
  • the failure of the (old) selected gateway computer is monitored by the adjustment of connection data of the communication link by the other gateway computer.
  • another of the gateway computer as the newly selected gateway computer automatically establishes the new communication connection to the user computer. This mechanism is known as "failover.”
  • gateway computers are configured in the same way and provide the same address space and manage.
  • the configuration parameters include context objects, in particular for the control and / or monitoring of the programmable logic controllers, and optionally certificates.
  • Context objects within the meaning of the invention are, for example, data so-called “sessions” as well as data of so-called “subscriptions”. Sessions represent connections on one of the gateway computers to the programmable logic controllers. Subscriptions contain information about the manner of grouping and / or presentation of data on the user computer, for example in dependence on certain functionalities of the automation system. Subscriptions can also Information about signing up for services.
  • so-called 3MonitoredItems can be taken into consideration as context objects, in particular a dynamic exchange of activated sessions, whereby it is possible to dynamically exchange subscriptions between the gateway computers independently of their status.
  • the configuration parameters stored on the non-selected gateway computers are not used as long as the selected gateway computer is operating as intended.
  • the automation system 1 comprises a user computer 100, a first gateway computer 201, a second gateway computer 202 and five programmable logic controllers (PLC) 10, 11, 12, 13, 14.
  • PLC programmable logic controllers
  • the number of user computers shown in the embodiment , Gateway computers and programmable logic controllers is arbitrary.
  • the automation system according to the invention may comprise a plurality of user computers 100, a larger number of gateway computers 201, 202 and a smaller or larger number of programmable logic controllers 10, 11, 12, 13, 14.
  • the user computer 100 and the first and the second gateway computer 201, 202 are connected to a first bus system 20.
  • the first bus system 20 is of a first type and is preferably based on a communication protocol according to TCP / IP.
  • the first bus system can accordingly be Ethernet-based.
  • communication takes place on the standard OPC used for automation systems.
  • the user computer and the gateway computers can thus be provided as conventional PCs.
  • the first and second gateway computers 201, 202 and the programmable logic controllers 10, 11, 12, 13, 14 are connected to a second bus system 30, which is of a second type.
  • the second bus system 30 is, for example, a proprietary system bus, in particular a field bus.
  • the protocol used is based on that of the programmable logic controller Controllers used protocol.
  • the second bus system may be a PROFIBus.
  • the S7 protocol developed by Siemens may be used as protocol if the programmable logic controllers 10, 11, 12, 13, 14 are set up for a corresponding communication.
  • the programmable logic controllers 10, 11, 12, 13, 14 allow the control and / or monitoring of technical components of the automation system. For example, pressures, temperatures, speeds, speeds, etc., can be monitored and controlled by the programmable logic controllers.
  • the (measurement) data provided by the individual programmable logic controllers 10, 11, 12, 13, 14 can be visualized on a client software 101 of the user computer 100 together with control parameters for monitoring purposes for a user.
  • the provision of a communication connection between the user computer 100 or its client software 101 and the programmable logic controllers 10, 11, 12, 13, 14 is required. This communication connection is established via one of the gateway computers 201, 202, the gateway computer providing the communication connection representing an active or selected gateway computer.
  • first and the second gateway computer which are configured identically and provide the same address space, by means of a server software 301 of the first gateway computer 201 or a server software 401 of the second gateway computer 202 beyond a protocol conversion from the protocol of the first data bus 20 in the protocol of the second data bus 30, and vice versa made.
  • a respective server software 301, 401 software components 310, 410 which are associated with the protocol of the first bus system 20, and software components 320, 420, which the protocol of the second Bus system 30 and the functionality of the programmable logic controllers 10, 11, 12, 13, 14 are assigned.
  • the user computer 100, the first and the second gateway computer 201, 202 and the programmable logic controllers 10, 11, 12, 13, 14 each have a unique identifier in the form a network address.
  • the user computer 100 is assigned the network address 192.168.0.100
  • the network gateway 192.168.0.201 is assigned to the first gateway computer
  • the network address 192.198.0.202 is assigned to the second gateway computer.
  • the programmable logic controllers 10, 11, 12, 13, 14 may have IP addresses or other addresses.
  • the programmable logic controller 10 is the network address 192.168.1.10
  • the programmable logic controller 11 is the network address 192.168.1.11
  • the programmable logic controller 12 is the network address 192.168.1.12
  • the programmable logic controller 13 is the network address 192.168.1.13
  • the programmable logic controller 14 is the network address 192.168.1.14 assigned.
  • the gateway computers 201, 202 have a mechanism for so-called Network Load Balancing (NLB). This mechanism is provided via an existing on each of the gateway computer software component, which ensures a uniform load distribution between the gateway computers with respect to the resulting communication over them (arrow LVR).
  • NLB Network Load Balancing
  • the user computer 100 regardless of the number of gateway computers 201, 202 - a single virtual machine 200 with a common for all gateway computers network address 192.168.0.200 vorgeliegelt.
  • NLB is a mechanism included, for example, in the server operating systems of the company Microsoft®, which provides a virtual IP address for a client, behind which up to 32 physical servers (here: gateway computers) are combined.
  • the connections are evenly distributed to the available server or gateway computers 201, 202.
  • a load distribution is ensured.
  • the mechanism is simultaneously used for a transparent for the user computer 100 redundancy, as for the user computer, all gateway computers 201, 202 via an IP address (that of the virtual gateway computer 200) are accessible.
  • a positive effect is that a special configuration of the user computer 100 is not required for providing the redundancy with regard to the physically different gateway computers 201, 202.
  • the establishment of a communication connection from the user computer 100 to the programmable logic controllers 10, 11, 12, 13, 14 is thus always - as explained - via the virtual computer 200, which decides which of the gateway computer 201, 202, the active communication link will make available.
  • the first gateway computer 201 represents the selected gateway computer.
  • first of all configuration parameters are generated and stored in the selected, active gateway computer 201 for the communication connection.
  • the server software 301 which for this purpose comprises via a configuration database 311 a stack 312, a server SDK (software development kit) 313 comprising a context object 314 via sessions and a context object 315 via subscriptions.
  • the reference numeral 302, 303 redundancy management units are identified, which are associated with the software component 310 and the software component 320. This assignment made logically in the exemplary embodiment does not have to be done in practice Shape of two separate redundancy management units to be realized. It is sufficient if one single redundancy management unit is provided per server software.
  • the second gateway computer 202 has an identically constructed server software 401, wherein the same components or functionalities are marked with a leading "4" instead of a leading "3" in the reference numerals.
  • the configuration parameters include, in particular, context objects for the control and / or observation of the programmable logic controllers, as well as optional certificates.
  • the context objects contain data from sessions and data from subscriptions or monitored items. Data of sessions are thereby generated or managed in the context object 314, data of subscriptions in the context object 315.
  • a storage can take place in the configuration database 311.
  • the configuration parameters are dynamically, i. at regular intervals, exchanged between the gateway computers 201, 202. The exchange can take place, for example, after each change. Likewise, a temporally periodic data exchange of the configuration parameters is possible.
  • the gateway computer 201 fails, the user computer 100 recognizes after a configured monitoring time the connection interruption to the programmable logic controllers 10, 11, 12, 13, 14. As a result, a new communication connection is generated by the user computer 100, via the virtual gateway computer 200 is automatically established via the redundant gateway computer 202. Since, due to the exchange of configuration parameters, sessions and subscriptions are known, the user computer 100 receives data (from the programmable logic controllers) directly after establishing the new communication connection without creating new subscriptions is required. In this procedure, while updating data is not guaranteed during the switching from the gateway computer 201 to the redundant gateway computer 202. Since, however, from the point of view of the user computer, there is a connection error, the interruption falls short.
  • the monitoring reaction time until the failure of the formerly active, selected gateway computer is detected is, for example, ten seconds. Five seconds are needed to detect the failure and another five seconds to redistribute the load.
  • the gateway computer 202 recognizes the switchover in that the user computer 100 calls a function for restoring the communication connection on the basis of the line interruption that appears to him.
  • the gateway computer 202 With the receipt of the corresponding message, the gateway computer 202 is aware that it is now responsible for all configuration data (objects that were created in the context of a session (subscriptions and monitored items)). As a result, it reads out the corresponding configuration data on its configuration database 411, 424 and activates it to the programmable logic controllers 10, 11, 12, 13, 14. Since the configuration data (sessions and subscriptions) are adjusted, the user computer 100 does not need to create it again after the failure of the gateway computer 201.
  • the user computer 100 interprets the failure of the gateway computer as a break in a line. From the point of view of the user computer, the configuration data are still present after the connection interruption at runtime, even if the original, selected gateway computer 201 is no longer available.
  • the data relating to the communication connection are exchanged during operation of the automation system 1 between the redundant gateway computers 201, 202.
  • This allows an uninterrupted takeover a communication connection from the gateway computer 201 to the gateway computer 202 are ensured.
  • FV represents a fail-safe connection of a gateway of a gateway computer to the first bus system.
  • This mechanism is also referred to as "failover.”
  • the uninterruptible transfer of the communication connection can be ensured by the operating system, which also provides the NLB mechanism.
  • a secure communication channel such as e.g. Keys and certificates to be exchanged between the gateway computers 201, 202 (see arrow SC).
  • the reference symbol SE / SU designates the exchange of the configuration data between the gateway computers 201, 202.
  • the redundancy modules 302, 402 ensure that the objects generated by the user computer 100 in the selected gateway computer 201 are compared between the various gateway computers. In this case, the already mentioned certificates of the user computer 100 can be adjusted. If a context object 314, 315 (session, subscription or monitored item) is created in the gateway computer 201 by the user computer 100, this context object is mirrored onto the other gateway computer 202. However, the mirrored subscriptions and MonitoredItems in the provided for redundancy purposes gateway computer 202 are not active to the programmable logic controllers out. The mirroring is carried out in particular for so-called data and event monitored items.
  • a session is understood as a communication connection via a selected gateway computer, here: 201.
  • Subscription is understood to mean the way in which the data is processed or processed. Subscriptions also include signups for certain services.
  • An alignment of active alarms is not required because each gateway computer has a current image of alarms.
  • An alarm is a message from the programmable logic controller understood.
  • an adjustment of registered in the gateway computers programmable logic controllers 10, 11, 12, 13, 14 is provided.
  • a check of configuration data of the NodeManagers 321, 421 via the redundancy management units 303, 403 is provided with PK. Due to the fact that all gateway computers 201, 202 of the automation system 1 should have an identical configuration, a discrepancy should not occur. In case of inconsistency of the configurations of NodeManagers 321, 421, a manual intervention of a user of the automation system is required. This allows the topology of the automation system to be created correctly in the configuration data.
  • the described topology as well as the functionalities for providing the redundancy also enable load distribution to the memory programming controllers. This is indicated by the arrow LVS.
  • LVS This can be a load distribution according to actually occurring amounts of data, in contrast to the load distribution of the NLB mechanism, which strictly makes an equal distribution of user computers on the existing gateway computer.
  • the load distribution is realized between the communication layers in the different gateway computers.
  • the reference numerals RC continue to provide mechanisms for the "S7 Redconnect" method. These serve to further increase the availability of the connection to the programmable logic controllers. This increase can be used optionally.

Description

  • Die Erfindung betrifft ein Verfahren zum redundanten Betrieb eines Automatisierungssystems, einem Gateway-Rechner eines Automatisierungssystems und ein Automatisierungssystem.
  • Ein Automatisierungssystem umfasst üblicherweise einen oder mehrere Anwender-Rechner, zumindest zwei Gateway-Rechner und eine Mehrzahl an Speicherprogrammierbaren Steuerungen (SPS). Die Anwender-Rechner und die Gateway-Rechner sind an ein erstes Bussystem eines ersten Typs angeschlossen. Die Gateway-Rechner sowie die Speicherprogrammierbaren Steuerungen sind demgegenüber an ein zweites Bussystem eines zweiten Typs angeschlossen. Die Bussysteme vom ersten und zweiten Typ nutzen dabei üblicherweise unterschiedliche Protokolle. Über den Gateway-Rechner sind die Speicherprogrammierbaren Steuerungen von dem oder den Anwender-Rechnern steuer- und/oder beobachtbar.
  • Automatisierungssysteme der oben beschriebenen Art können aufgrund der Vielzahl an Speicherprogrammierbaren Steuerungen und/oder Anwender-Rechnern eine hohe Komplexität aufweisen. Beispielsweise kann ein solches Automatisierungssystem zur Steuerung einer Industrieanlage eingesetzt werden. Von entscheidender Bedeutung ist dabei, dass die Steuerung und/oder Beobachtung der Speicherprogrammierbaren Steuerungen auch beim Ausfall einzelner Komponenten sichergestellt ist. Aus diesem Grund werden Automatisierungssysteme redundant ausgelegt.
  • Beispielsweise muss beim Ausfall eines Gateway-Rechners die Steuerung und/oder Beobachtung der Speicherprogrammierbaren Steuerungen durch die Anwender-Rechner weiterhin sichergestellt sein. Hierzu kann ein redundanter Gateway-Rechner im Fehlerfall des ursprünglichen Gateway-Rechners aktiviert werden. Die Aktivierung des redundanten Gateway-Rechners erfolgt häufig manuell. Dies hat zur Folge, dass in dem Zeitraum zwischen dem Ausfall des ursprünglichen Gateway-Rechners und der Aktivierung des redundanten Gateway-Rechners eine Steuerung und/oder Beobachtung der Speicherprogrammierbaren Steuerungen nicht möglich ist. Darüber hinaus ist die Umschaltung auf den redundanten Gateway-Rechner in der Regel mit weiterem Konfigurationsaufwand verbunden.
  • Die Offenlegungsschrift US 2005/0065669 offenbart ein Luftfahrzeugsteuerungssytem, wobei mehrere Anwender-Rechner redundant über zwei Gateways mit verschiedenen Speicherprogrammierbaren Steuerungen verbunden sind.
  • Es ist Aufgabe der vorliegenden Erfindung, die Verfügbarkeit eines Automatisierungssystems bei einem Ausfall eines Gateway-Rechners zu verbessern. Insbesondere soll eine Redundanz geschaffen werden, welche automatisiert ohne administrative Eingriffe eines Administrators des Automatisierungssystems erfolgen kann.
  • Diese Aufgaben werden gelöst durch ein Verfahren gemäß den Merkmalen des Patentanspruches 1, einem Gateway-Rechner gemäß den Merkmalen des Patentanspruches 11 und ein Automatisierungssystem gemäß den Merkmalen des Patentanspruches 13. Vorteilhafte Ausgestaltungen sind in den abhängigen Patentansprüchen angegeben.
  • Die Erfindung schlägt ein Verfahren zum redundanten Betrieb eines Automatisierungssystems vor, das einen oder mehrere Anwender-Rechner, zumindest zwei Gateway-Rechner und eine Mehrzahl an Speicherprogrammierbaren Steuerungen (SPS) umfasst. Die jeweilige Anzahl von Anwender-Rechnern, Gateway-Rechnern und Speicherprogrammierbaren Steuerungen kann prinzipiell beliebig gewählt werden. Typischerweise weisen die Anwender-Rechner, die Gateway-Rechner und die Speicherprogrammierbaren Steuerungen jeweils einen für das Automatisierungssystem eindeutigen Kennzeichner auf. Als Kennzeichner wird üblicherweise die Netzwerkadresse jeweiliger Kommunikationskomponenten der genannten Einheiten verwendet.
  • Die Anwender-Rechner und die Gateway-Rechner sind an ein erstes Bussystem eines ersten Typs und die Gateway-Rechner sowie die Speicherprogrammierbaren Steuerungen an ein zweites Bussystem eines zweiten Typs angeschlossen. Das erste und das zweite Bussystem sind üblicherweise in unterschiedlicher Technologie realisiert und nutzen zumeist unterschiedliche Kommunikationsprotokolle. Grundsätzlich wäre es auch denkbar, dass das erste und das zweite Bussystem in gleicher Technologie unter Nutzung eines gleichen oder unterschiedlichen Kommunikationsprotokolls gebildet sind. Bevorzugt ist das erste Bussystem dazu ausgebildet, eine Kommunikation basierend auf dem TCP/IP-Protokoll, insbesondere gemäß dem Standard OPC, durchzuführen. Demgegenüber ist vorzugsweise das zweite Bussystem ein proprietärer Anlagenbus, insbesondere ein Feldbus, wie z.B. PROFIBus. Ein auf dem TCP/IP-Protokoll basierendes erstes Bussystem erlaubt es aufgrund seiner Standardisierung herkömmliche Rechnerkomponenten als Anwender-Rechner und Gateway-Rechner einzusetzen. Das proprietäre zweite Bussystem orientiert sich demgegenüber an den in dem Automatisierungssystem eingesetzten Speicherprogrammierbaren Steuerungen und den von diesen verwendeten Protokollen.
  • In bekannter Weise sind die Speicherprogrammierbaren Steuerungen über einen der Gateway-Rechner von den Anwender-Rechnern steuer- und/oder beobachtbar, wobei durch die Gateway-Rechner eine Protokolltransformation zwischen dem Protokoll des ersten Bussystems und dem Protokoll des zweiten Bussystems vorgenommen wird. Nachdem jeder Gateway-Rechner von mehr als einem Anwender-Rechner für eine Kommunikation zu den speicherprogrammierbaren Steuerungen kontaktiert werden kann, stellen die Gateway-Rechner eine Serverfunktionalität bereit. Demgegenüber haben die Anwender-Rechner die Funktionalität eines Clients.
  • Zum Aufbau einer Kommunikationsverbindung zwischen den Anwender-Rechnern und einer oder mehreren der Speicherprogrammierbaren Steuerungen kontaktiert der Anwender-Rechner einen virtuellen Gateway-Rechner mit einem virtuellen Kennzeichner für alle Gateway-Rechner des Automatisierungssystems, welcher eine physikalische Kommunikationsverbindung zu einem Ausgewählten der Gateway-Rechner herstellt. Der virtuelle Gateway-Rechner kann bspw. durch einen sogenannten Network Load Balancing (NLB)-Mechanismus bereitgestellt werden. Über diesen Mechanismus wird eine gleichmäßige Lastverteilung zwischen den, den virtuellen Rechner bildenden Gateway-Rechnern sichergestellt. Der NLB-Mechanismus ist durch jeweilige, miteinander kommunizierende Softwarekomponenten auf den Gateway-Rechnern des Automatisierungssystems gebildet, wobei die Software-Komponenten miteinander zur Bereitstellung der Funktionalität kommunizieren. Insbesondere wird hierbei, abhängig von der jeweiligen Last der Gateway-Rechner, festgelegt, welcher der Gateway-Rechner der ausgewählte Gateway-Rechner ist. Aus Sicht des Anmelder-Rechners sind alle Gateway-Rechner unter dem gleichen Kennzeichner, vorzugsweise einer Netzwerkadresse, erreichbar. Dies bedeutet, unabhängig von der tatsächlichen Anzahl der Gateway-Rechner des Automatisierungssystems existiert aus Sicht des Anwender-Rechners lediglich ein einziger Gateway-Rechner. Hierdurch ergeben sich Vorteile der vereinfachten Konfiguration des Anwender-Rechners sowie die Möglichkeit einer automatisierten Redundanzbereitstellung bzgl. der Gateway-Rechner.
  • In einem nächsten Schritt werden in dem ausgewählten, aktiven Gateway-Rechner für die Kommunikationsverbindung Konfigurationsparameter erzeugt und gespeichert. Diese Konfigurationsparameter werden für die Steuerung und/oder Beobachtung der Speicherprogrammierbaren Steuerungen durch den Anwender-Rechner benötigt und einmalig in dem ausgewählten Gateway-Rechner gespeichert.
  • Schließlich werden zur Bereitstellung der Redundanz des ausgewählten Gateway-Rechners die Konfigurationsparameter für die Kommunikationsverbindung zwischen dem aktiven Gateway-Rechner und den übrigen Gateway-Rechnern ausgetauscht. Hierdurch kann sichergestellt werden, dass die für eine Steuerung und/oder Beobachtung notwendigen Konfigurationsparameter bereits in sämtlichen anderen Gateway-Rechnern des Automatisierungssystems verfügbar sind, sodass bei einem Ausfall des ausgewählten Gateway-Rechners eine schnelle Umschaltung der Kommunikationsverbindung auf einen anderen Gateway-Rechner ermöglicht wird.
  • Das Verfahren weist den Vorteil auf, dass aus Sicht des Anwender-Rechners nur ein einziger Gateway-Rechner vorhanden ist, sodass eine spezielle Konfiguration des Anwender-Rechners für die Redundanz nicht erforderlich ist. Da die Konfigurationsparameter zwischen den Gateway-Rechnern ausgetauscht, d.h. abgeglichen, werden, muss der Anwender-Rechner diese nach dem Ausfall des ausgewählten Gateway-Rechners nicht neu anlegen. Aus Sicht des Anwender-Rechners stellt der Ausfall des ausgewählten Gateway-Rechners eine Leitungsunterbrechung des ausgewählten Gateway-Rechners zum ersten System dar. Zur Laufzeit sind aus Sicht des Anwender-Rechners nach dieser "Verbindungsunterbrechung"die Konfigurationsdaten in den anderen Gateway-Rechnern noch vorhanden, obwohl der ausgewählte Gateway-Rechner nicht mehr verfügbar ist. Hierdurch wird im Ergebnis eine transparente Redundanz der Gateway-Funktionalität bereitgestellt.
  • Die Erfindung schafft weiter einen Gateway-Rechner zum redundanten Betrieb eines Automatisierungssystems der oben beschriebenen Art, der dazu ausgebildet ist, zum Aufbau einer Kommunikationsverbindung zwischen dem Anwender-Rechner und einer oder mehreren der Speicherprogrammierbaren Steuerungen eine Nachricht des Anwender-Rechners an einen virtuellen Gateway-Rechner mit einem virtuellen Kennzeichner für alle Gateway-Rechner des Automatisierungssystems zu verarbeiten, wobei der Gateway-Rechner eine physikalische Kommunikationsverbindung zu einem ausgewählten der Gateway-Rechner herstellt. Er ist weiter dazu ausgebildet, für die Kommunikationsverbindung Konfigurationsparameter zu erzeugen und zu speichern. Schließlich ist der erfindungsgemäße Gateway-Rechner dazu ausgebildet, die Konfigurationsparameter für die Kommunikationsverbindung mit den übrigen Gateway-Rechnern des Automatisierungssystems auszutauschen.
  • Ein erfindungsgemäßes Automatisierungssystem umfasst zumindest zwei Gateway-Rechner der oben beschriebenen Art.
  • In einer bevorzugten Ausgestaltung sind von einem Austausch der Konfigurationsdaten auch Änderungen an den Konfigurationsdaten umfasst. Der Austausch der Konfigurationsdaten erfolgt erfindungsgemäß somit dynamisch. Eine Änderung an den Konfigurationsdaten kann bspw. inhaltlicher Art sein. Ebenso kann jedoch auch ein Löschen eines Konfigurationsdatums oder der vollständigen Konfigurationsdaten auf dem ausgewählten Gateway-Rechner zu einem Löschen dieses Konfigurationsdatums oder der -daten auf den anderen Gateway-Rechnern führen.
  • In einer weiteren zweckmäßigen Ausgestaltung wird bei einem Ausfall des ausgewählten Gateway-Rechners eine neue physikalische Kommunikationsverbindung zwischen dem Anwender-Rechner und einem anderen der Gateway-Rechner als neuer ausgewählter Gateway-Rechner hergestellt. Ein Ausfall des ausgewählten Rechners kann einerseits die tatsächliche Nicht-Verfügbarkeit dieses ausgewählten Gateway-Rechners sein. Unter einem Ausfall ist ebenfalls eine Leitungsunterbrechung von dem ausgewählten Gateway-Rechner zu dem Bussystem bzw. dem Anwender-Rechner zu verstehen. Ein Ausfall kann das Nichtfunktionieren von Hardware- und/oder Software-Komponenten umfassen.
  • Zweckmäßigerweise erfolgt der Aufbau der neuen physikalischen Kommunikationsverbindung automatisch, wobei für die neue Kommunikationsverbindung die in dem neuen ausgewählten Gateway-Rechner gespeicherten Konfigurationsparameter der ausgefallenen Kommunikationsverbindung verwendet werden. Eine Neuanlage der Konfigurationsdaten durch den Anwender-Rechner ist damit nach dem Ausfall des ausgewählten Gateway-Rechners nicht erforderlich.
  • In einer weiteren vorteilhaften Ausgestaltung erkennt nach der Umschaltung von dem ausgefallenen ausgewählten Gateway-Rechner auf den neuen ausgewählten Gateway-Rechner der neue ausgewählte Gateway-Rechner die Umschaltung anhand einer an den virtuellen Gateway-Rechner gerichtete und die Kommunikationsverbindung aktivierenden Nachricht des Anwender-Rechners, wobei die Nachricht von dem Anwender-Rechner infolge der unterbrochenen alten Kommunikationsverbindung empfangen wird. Der Anwender-Rechner erkennt nach einer vorgegebenen Überwachungszeit, die von seiner Konfiguration abhängt, dass der (alte) Gateway-Rechner nicht mehr verfügbar ist, also eine Verbindungsunterbrechung besteht. Aufgrund dessen baut der Anwender-Rechner eine neue Kommunikationsverbindung auf, die durch die Mechanismen des virtuellen Gateway-Rechners automatisch zu einem der anderen Gateway-Rechner aufgebaut wird. Derjenige Gateway-Rechner, welcher die Kommunikationsverbindung bereitstellt, ist dann der neue ausgewählte Gateway-Rechner. Anhand der von dem Anwender-Rechner an den virtuellen Gateway-Rechner übertragenen Nachricht erkennt der neue ausgewählte Gateway-Rechner, dass die Kommunikationsverbindung zu den Speicherprogrammierbaren Steuerungen herzustellen ist und kann zu diesem Zweck auf die dynamisch ausgetauschten Konfigurationsdaten zurückgreifen.
  • In einer alternativen Variante ist der explizite Empfang einer die Kommunikationsverbindung aktivierenden Nachricht des Anwender-Rechners nicht erforderlich. Hier wird der Ausfall des (alten) ausgewählten Gateway-Rechners durch den Abgleich von Verbindungsdaten der Kommunikationsverbindung durch die anderen Gateway-Rechner überwacht. Bei der Detektion des Ausfalls der ausgewählten Gateway-Rechner stellt ein anderer der Gateway-Rechner als neuer ausgewählter Gateway-Rechner die neue Kommunikationsverbindung zu dem Anwender-Rechner automatisch her. Dieser Mechanismus ist als "failover" bekannt.
  • Um die transparente Redundanz der Gateway-Funktionalität sicherzustellen, ist weiterhin vorgesehen, dass alle Gateway-Rechner in gleicher Weise konfiguriert werden und den gleichen Adressraum bereitstellen und verwalten.
  • In einer weiteren Ausgestaltung umfassen die Konfigurationsparameter Kontextobjekte, insbesondere für die Steuerung und/oder Beobachtung der Speicherprogrammierbaren Steuerungen, und optional Zertifikate. Kontextobjekte im Sinne der Erfindung sind bspw. Daten sogenannte "Sessions" sowie Daten von sogenannten "Subscriptions". Sessions stellen Verbindungen auf einem der Gateway-Rechner zu den Speicherprogrammierbaren Steuerungen dar. Subscriptions enthalten Informationen über die Art und Weise der Gruppierung und/oder Darstellung von Daten auf dem Anwender-Rechner, bspw. in Abhängigkeit bestimmter Funktionalitäten des Automatisierungssystems dar. Subscriptions können ebenfalls Informationen über die Anmeldung für Dienste umfassen. Als Kontextobjekte können weiterhin sogenannte 3MonitoredItems" berücksichtigt werden. Insbesondere erfolgt hierbei ein dynamischer Austausch von aktivierten Sessions. Demgegenüber kann vorgesehen sein, Subscriptions unabhängig von ihrem Status dynamisch zwischen den Gateway-Rechnern auszutauschen.
  • Es ist weiterhin bevorzugt, wenn die auf den nicht ausgewählten Gateway-Rechnern gespeicherten Konfigurationsparameter nicht verwendet werden, solange der ausgewählte Gateway-Rechner bestimmungsgemäß arbeitet. Hierdurch werden - unabhängig von der Anzahl der in dem Automatisierungssystem zu Redundanzzwecken vorgesehenen Gateway-Rechnern - eindeutige Kommunikationsbeziehungen in der Kommunikationsverbindung festgelegt.
  • Es ist weiterhin vorteilhaft, wenn zusätzlich zu den Konfigurationsdaten ein, optional dynamischer, Austausch von Informationen über die an den virtuellen Gateway-Rechner angeschlossenen Speicherprogrammierbaren Steuerungen erfolgt. Auch diese Ausgestaltung trägt dazu bei, eine transparente und quasi verzögerungsfreie Umschaltung im Redundanzfall sicherzustellen.
  • Die Erfindung wird nachfolgend näher anhand eines Ausführungsbeispiels in der Zeichnung erläutert. Die einzige Figur zeigt ein erfindungsgemäßes Automatisierungssystem.
  • Das Automatisierungssystem 1 umfasst einen Anwender-Rechner 100, einen ersten Gateway-Rechner 201, einen zweiten Gateway-Rechner 202 sowie fünf Speicherprogrammierbare Steuerungen (SPS) 10, 11, 12, 13, 14. Die in dem Ausführungsbeispiel dargestellte Anzahl an Anwender-Rechnern, Gateway-Rechnern und Speicherprogrammierbaren Steuerungen ist willkürlich gewählt. Grundsätzlich kann das erfindungsgemäße Automatisierungssystem eine Mehrzahl an Anwender-Rechnern 100, eine größere Anzahl an Gateway-Rechnern 201, 202 und eine kleinere oder größere Anzahl an Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 umfassen.
  • Der Anwender-Rechner 100 sowie der erste und der zweite Gateway-Rechner 201, 202 sind an ein erstes Bussystem 20 angeschlossen. Das erste Bussystem 20 ist von einem ersten Typ und basiert bevorzugt auf einem Kommunikationsprotokoll gemäß TCP/IP. Das erste Bussystem kann demgemäß Ethernet-basiert ausgebildet sein. Bevorzugt erfolgt eine Kommunikation auf den für Automatisierungssysteme verwendeten Standard OPC. Der Anwender-Rechner und die Gateway-Rechner können somit als herkömmliche PCs bereitgestellt werden.
  • Der erste und der zweite Gateway-Rechner 201, 202 sowie die Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 sind an ein zweites Bussystem 30 angeschlossen, welches von einem zweiten Typ ist. Das zweite Bussystem 30 ist bspw. ein proprietärer Anlagenbus, insbesondere ein Feldbus. Das dabei verwendete Protokoll orientiert sich an den von den Speicherprogrammierbaren Steuerungen verwendeten Protokoll. Beispielsweise kann das zweite Bussystem ein PROFIBus sein. Als Protokoll kann bspw. das von der Firma Siemens entwickelte S7-Protokoll verwendet werden, wenn die Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 für eine entsprechende Kommunikation eingerichtet sind.
  • Die Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 ermöglichen die Steuerung und/oder Überwachung von technischen Komponenten des Automatisierungssystems. Beispielsweise können durch die Speicherprogrammierbaren Steuerungen Drücke, Temperaturen, Drehzahlen, Geschwindigkeiten usw. überwacht bzw. gesteuert werden. Die von den einzelnen Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 bereitgestellten (Mess-)Daten können auf einer Client-Software 101 des Anwender-Rechners 100 zusammen mit Steuerparametern zu Überwachungszwecken für einen Nutzer visualisiert werden. Hierzu ist die Bereitstellung einer Kommunikationsverbindung zwischen dem Anwender-Rechner 100 bzw. dessen Client-Software 101 und den Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 erforderlich. Diese Kommunikationsverbindung wird über einen der Gateway-Rechner 201, 202 hergestellt, wobei der die Kommunikationsverbindung bereitstellende Gateway-Rechner einen aktiven bzw. ausgewählten Gateway-Rechner darstellt.
  • Auf dem ersten und dem zweiten Gateway-Rechner, die in identischer Weise konfiguriert sind und den gleichen Adressraum bereitstellen, wird mittels einer Server-Software 301 des ersten Gateway-Rechners 201 bzw. einer Server-Software 401 des zweiten Gateway-Rechners 202 darüber hinaus eine Protokollumsetzung von dem Protokoll des ersten Datenbusses 20 in das Protokoll des zweiten Datenbusses 30, und umgekehrt, vorgenommen. Zu diesem Zweck umfasst eine jeweilige Server-Software 301, 401 Software-Komponenten 310, 410, welche dem Protokoll des ersten Bussystems 20 zugeordnet sind, und Software-Komponenten 320, 420, welche dem Protokoll des zweiten Bussystems 30 und der Funktionalität der Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 zugeordnet sind.
  • Um eine Kommunikation zwischen den Komponenten des Automatisierungssystems 1 sicherstellen zu können, weisen der Anwender-Rechner 100, der erste und der zweite Gateway-Rechner 201, 202 und die Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 jeweils einen eindeutigen Kennzeichner in Form einer Netzwerkadresse auf. Dem Anwender-Rechner 100 ist exemplarisch die Netzwerkadresse 192.168.0.100, dem ersten Gateway-Rechner die Netzwerkadresse 192.168.0.201 und dem zweiten Gateway-Rechner die Netzwerkadresse 192,198.0.202 zugeordnet. Die Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 können IP-Adressen oder andere Adressen aufweisen. Z.B. ist der speicherprogrammierbaren Steuerung 10 die Netzwerkadresse 192.168.1.10, der Speicherprogrammierbaren Steuerung 11 die Netzwerkadresse 192.168.1.11, der Speicherprogrammierbaren Steuerung 12 die Netzwerkadresse 192.168.1.12, der Speicherprogrammierbaren Steuerung 13 die Netzwerkadresse 192.168.1.13 und der Speicherprogrammierbaren Steuerung 14 die Netzwerkadresse 192.168.1.14 zugeordnet.
  • Die Gateway-Rechner 201, 202 verfügen über einen Mechanismus zum sogenannten Network Load Balancing (NLB). Dieser Mechanismus wird über eine auf jedem der Gateway-Rechner vorhandene Software-Komponente bereitgestellt, welcher eine gleichmäßige Lastverteilung zwischen den Gateway-Rechnern bzgl. der über sie anfallenden Kommunikation sicherstellt (Pfeil LVR). Zu diesem Zweck wird dem Anwender-Rechner 100 - unabhängig von der Anzahl der Gateway-Rechner 201, 202 - ein einziger virtueller Rechner 200 mit einer für alle Gateway-Rechner gemeinsamen Netzwerkadresse 192.168.0.200 vorgespiegelt. NLB ist ein bspw. in dem Server-Betriebssystemen der Firma Microsoft® enthaltener Mechanismus, der für einen Client eine virtuelle IP-Adresse zur Verfügung stellt, hinter der bis zu 32 physikalische Server (hier: Gateway-Rechner) zusammengefasst werden. Beim Aufbau einer neuen Kommunikationsverbindung von dem Anwender-Rechner 100 zwecks Kommunikation mit den Speicherprogrammierbaren Steuerungen werden die Verbindungen gleichmäßig auf die verfügbaren Server bzw. Gateway-Rechner 201, 202 verteilt. Hierdurch ist eine Lastverteilung gewährleistet. Der Mechanismus wird gleichzeitig für eine für den Anwender-Rechner 100 transparente Redundanz genutzt, da für den Anwender-Rechner alle Gateway-Rechner 201, 202 über eine IP-Adresse (die des virtuellen Gateway-Rechners 200) erreichbar sind. Ein positiver Effekt ist, dass für die Bereitstellung der Redundanz im Hinblick auf die physikalisch unterschiedlichen Gateway-Rechner 201, 202 eine spezielle Konfiguration des Anwender-Rechners 100 nicht erforderlich ist.
  • Der Aufbau einer Kommunikationsverbindung von dem Anwender-Rechner 100 zu den Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 erfolgt somit immer - wie erläutert - über den virtuellen Rechner 200, welcher entscheidet, welcher der Gateway-Rechner 201, 202 die aktive Kommunikationsverbindung zur Verfügung stellen wird. Zunächst wird zur Beschreibung davon ausgegangen, dass der erste Gateway-Rechner 201 den ausgewählten Gateway-Rechner darstellt.
  • Hierbei werden zunächst in dem ausgewählten, aktiven Gateway-Rechner 201 für die Kommunikationsverbindung Konfigurationsparameter erzeugt und gespeichert. Dies erfolgt durch die Server-Software 301, welche zu diesem Zweck über eine Konfigurationsdatenbank 311 einen Stack 312, ein Server SDK (Software Development Kit) 313, umfassend ein Kontextobjekt 314 über Sessions und ein Kontextobjekt 315 über Subscriptions umfasst. Darüber hinaus sind in dem dem zweiten Bussystem 30 zugeordneten Teil 320 ein sogenannter NodeManager 321, ein sogenannter IOManager 322, eine Protokollanbindung 323 sowie eine Konfigurationsdatenbank 324 enthalten. Mit dem Bezugszeichen 302, 303 sind Redundanzmanagementeinheiten gekennzeichnet, die der Software-Komponente 310 und der Software-Komponente 320 zugeordnet sind. Diese im Ausführungsbeispiel logisch vorgenommene Zuordnung muss in der Praxis nicht in Gestalt zweier separater Redundanzmanagementeinheiten realisiert sein. Es ist ausreichend, wenn pro Server-Software eine einzige Redundanzmanagementeinheit vorgesehen ist.
  • In entsprechender Weise verfügt der zweite Gateway-Rechner 202 über eine identisch aufgebaute Server-Software 401, wobei gleiche Komponenten bzw. Funktionalitäten mit einer führenden "4" anstelle einer führenden "3" in den Bezugszeichen gekennzeichnet sind.
  • Die Konfigurationsparameter umfassen insbesondere Kontextobjekte für die Steuerung und/oder Beobachtung der Speicherprogrammierbaren Steuerungen, sowie optional Zertifikate. Die Kontextobjekte enthaltenen Daten von Sessions und Daten von Subscriptions bzw. MonitoredItems. Daten von Sessions werden dabei in dem Kontextobjekt 314, Daten von Subscriptions in dem Kontextobjekt 315 erzeugt bzw. verwaltet. Eine Speicherung kann in der Konfigurationsdatenbank 311 erfolgen. Zur Bereitstellung der Redundanz werden die Konfigurationsparameter dynamisch, d.h. in regelmäßigen Abständen, zwischen den Gateway-Rechnern 201, 202 ausgetauscht. Der Austausch kann bspw. nach jeder Änderung erfolgen. Ebenso ist ein zeitlich periodischer Datenaustausch der Konfigurationsparameter möglich.
  • Fällt der Gateway-Rechner 201 aus, so erkennt der Anwender-Rechner 100 nach einer konfigurierten Überwachungszeit die Verbindungsunterbrechung zu den Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14. Infolgedessen wird durch den Anwender-Rechner 100 eine neue Kommunikationsverbindung erzeugt, die über den virtuellen Gateway-Rechner 200 automatisch über den redundanten Gateway-Rechner 202 aufgebaut wird. Da aufgrund des Austausches der Konfigurationsparameter Sessions und Subscriptions bekannt sind, erhält der Anwender-Rechner 100 direkt nach dem Herstellen der neuen Kommunikationsverbindung Daten (von den speicherprogrammierbaren Steuerungen), ohne dass hierfür das Anlegen neuer Subscriptions erforderlich ist. Bei dieser Vorgehensweise ist zwar während der Umschaltung von dem Gateway-Rechner 201 auf den redundanten Gateway-Rechner 202 keine Aktualisierung von Daten gewährleistet. Da aus Sicht des Anwender-Rechners jedoch ein Verbindungsfehler vorliegt, fällt die Unterbrechung kurz aus. Die Überwachungsreaktionszeit bis zur Erkennung des Ausfalls des ehemals aktiven, ausgewählten Gateway-Rechners beträgt z.B. zehn Sekunden. Davon werden fünf Sekunden bis zur Erkennung des Ausfalls und weitere fünf Sekunden zur Neuverteilung der Last benötigt.
  • Bei einer Redundanzumschaltung von dem Gateway-Rechner 201 auf den Gateway-Rechner 202 erkennt letzterer die Umschaltung dadurch, dass der Anwender-Rechner 100 aufgrund der ihm erscheinenden Leitungsunterbrechung eine Funktion zur Wiederherstellung der Kommunikationsverbindung aufruft. Mit dem Empfang der entsprechenden Nachricht ist dem Gateway-Rechner 202 bekannt, dass er für alle Konfigurationsdaten (Objekte, die im Kontext einer Session erzeugt wurden (Subscriptions und MonitoredItems)) nunmehr zuständig ist. Hierdurch liest er die entsprechenden Konfigurationsdaten auf seiner Konfigurationsdatenbank 411, 424 aus und aktiviert diese zu den Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 hin. Da die Konfigurationsdaten (Sessions und Subscriptions) abgeglichen werden, braucht der Anwender-Rechner 100 diese nach dem Ausfall des Gateway-Rechners 201 nicht neu anlegen. Wie erläutert, interpretiert der Anwender-Rechner 100 den Ausfall des Gateway-Rechners wie eine Unterbrechung einer Leitung. Aus Sicht des Anwender-Rechners sind die Konfigurationsdaten nach der Verbindungsunterbrechung zur Laufzeit noch vorhanden, auch wenn der ursprüngliche, ausgewählte Gateway-Rechner 201 nicht mehr verfügbar ist.
  • In einer alternativen Variante werden im Betrieb des Automatisierungssystems 1 zwischen den redundanten Gateway-Rechnern 201, 202 die Kommunikationsverbindung betreffende Daten ausgetauscht. Hierdurch kann eine unterbrechungsfreie Übernahme einer Kommunikationsverbindung von dem Gateway-Rechner 201 auf den Gateway-Rechner 202 sichergestellt werden. Dies ist schematisch durch den Pfeil FV sichergestellt, welcher eine Ausfallsicherung einer Verbindung eines Gateway-Rechners zum ersten Bussystem repräsentiert. Dieser Mechanismus wird auch als "Failover" bezeichnet. Die unterbrechungsfreie Übernahme der Kommunikationsverbindung kann dabei durch das Betriebssystem, das auch den NLB-Mechanismus bereitstellt, gewährleistet werden.
  • Neben den Sessions und Subscriptions umfassenden Konfigurationsparametern (vgl. Pfeil SE/SU) können auch einen sicheren Kommunikationskanal betreffende Informationen, wie z.B. Schlüssel und Zertifikate, zwischen den Gateway-Rechnern 201, 202 ausgetauscht werden (vgl. Pfeil SC).
  • Mit den Bezugszeichen SE/SU ist der Austausch der Konfigurationsdaten zwischen den Gateway-Rechnern 201, 202 gekennzeichnet. Die Redundanzmodule 302, 402 sorgen dafür, dass die von dem Anwender-Rechner 100 erzeugten Objekte in dem ausgewählten Gateway-Rechner 201 zwischen den verschiedenen Gateway-Rechnern abgeglichen werden. Hierbei können auch die bereits erwähnten Zertifikate des Anwender-Rechners 100 abgeglichen werden. Wird in dem Gateway-Rechner 201 von dem Anwender-Rechner 100 ein Kontextobjekt 314, 315 (Session, Subscription oder MonitoredItem) angelegt, so wird dieses Kontextobjekt auf den anderen Gateway-Rechner 202 gespiegelt. Die gespiegelten Subscriptions und MonitoredItems in den zu Redundanzwecken vorgesehenen Gateway-Rechner 202 werden allerdings nicht zu den Speicherprogrammierbaren Steuerungen hin aktiv. Die Spiegelung wird insbesondere für sogenannte Data und Event MonitoredItems vorgenommen.
  • Es werden lediglich aktivierte Sessions abgeglichen. Subscriptions werden unabhängig von ihrem Status abgeglichen. Um dynamische Änderungen berücksichtigen zu können, sind ebenfalls Änderungen an Sessions, Subscriptions oder MonitoredItems vorgesehen. Werden bspw. Sessions oder Subscriptions gelöscht, werden auch die gespiegelten bzw. abgeglichenen korrespondierenden Objekte auf den anderen Gateway-Rechnern 202 gelöscht. Unter einer Session wird eine Kommunikationsverbindung über einen ausgewählten Gateway-Rechner, hier: 201, verstanden. Unter einer Subscription wird die Art und Weise der Datenaufbereitung bzw. -verarbeitung verstanden. Subscriptions umfassen ebenfalls Anmeldungen für bestimmte Dienste.
  • Ein Abgleich von aktiven Alarmen ist nicht erforderlich, da jeder Gateway-Rechner ein aktuelles Abbild von Alarmen hat. Unter einem Alarm wird eine Meldung von der Speicherprogrammierbaren Steuerung verstanden. Darüber hinaus ist auch ein Abgleich von in den Gateway-Rechnern registrierten Speicherprogrammierbaren Steuerungen 10, 11, 12, 13, 14 vorgesehen.
  • Es ist vorteilhaft, abgelehnte Zertifikate des Anwender-Rechners 100 abzugleichen. Ein Akzeptieren von Zertifikaten des Anwender-Rechners erfolgt auf sämtlichen Gateway-Rechnern 201, 202 manuell.
  • Mit PK ist eine Prüfung von Konfigurationsdaten der NodeManager 321, 421 über die Redundanzmanagementeinheiten 303, 403 vorgesehen. Aufgrund des Umstands, dass sämtliche Gateway-Rechner 201, 202 des Automatisierungssystems 1 eine identische Konfiguration aufweisen sollten, dürfte eine Unstimmigkeit nicht auftreten. Im Falle einer auftretenden Unstimmigkeit der Konfigurationen der NodeManager 321, 421 ist ein manuelles Eingreifen eines Nutzers des Automatisierungssystems erforderlich. Durch diesen kann die Topologie des Automatisierungssystems in den Konfigurationsdaten korrekt erstellt werden.
  • Die beschriebene Topologie sowie die Funktionalitäten zur Bereitstellung der Redundanz ermöglichen auch eine Lastverteilung zu den Speicherprogrammierbren Steuerungen hin. Dies ist durch den Pfeil LVS gekennzeichnet. Hierdurch kann eine Lastverteilung nach tatsächlich auftretenden Datenmengen erfolgen, im Gegensatz zu der Lastverteilung des NLB-Mechanismus, welcher streng eine Gleichverteilung von Anwender-Rechnern auf die vorhandenen Gateway-Rechner vornimmt. Die Lastverteilung wird zwischen den Kommunikationsschichten in den verschiedenen Gateway-Rechnern realisiert.
  • In der Figur sind mit den Bezugszeichen RC weiterhin Mechanismen für Verfahren "S7 Redconnect" vorgesehen. Diese dienen zur weiteren Erhöhung der Verfügbarkeit der Verbindung zu den Speicherprogrammierbaren Steuerungen. Diese Erhöhung ist optional einsetzbar.

Claims (14)

  1. Verfahren zum redundanten Betrieb eines Automatisierungssystems (1), das einen oder mehrere Anwender-Rechner (100), zumindest zwei Gateway-Rechner (201, 202) und eine Mehrzahl an Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) umfasst, wobei die Anwender-Rechner (100) und die Gateway-Rechner (201, 202) an ein erstes Bussystem (20) eines ersten Typs und die Gateway-Rechner (201, 202) sowie die Speicherprogramrriierbaren Steuerungen (10, 11, 12, 13, 14) an ein zweites Bussystem (30) eines zweiten Typs angeschlossen sind, wodurch die Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) über einen der Gateway-Rechner (201, 202) von den Anwender-Rechnern (100) steuer- und/oder beobachtbar sind,
    dadurch gekennzeichnet, daß
    - zum Aufbau einer Kommunikationsverbindung zwischen einem der Anwender-Rechner (100) und einer oder mehreren der Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) der Anwender-Rechner (100) einen virtuellen Gateway-Rechner (200) mit einem virtuellen Kennzeichner für alle Gateway-Rechner (201, 202) des Automatisierungssystems (1) kontaktiert, welcher eine physikalische Kommunikationsverbindung zu einem ausgewählten der Gateway-Rechner (201, 202) herstellt;
    - in dem ausgewählten, aktiven Gateway-Rechner (201, 202) für die Kommunikationsverbindung Konfigurationsparameter erzeugt und gespeichert werden;
    - die Konfigurationsparameter für die Kommunikationsverbindung zwischen dem aktiven Gateway-Rechner (201, 202) und den übrigen Gateway-Rechnern (201, 202) ausgetauscht werden.
  2. Verfahren nach Anspruch 1, bei dem von einem Austausch der Konfigurationsdaten Änderungen an den Konfigurationsdaten umfasst sind.
  3. Verfahren nach Anspruch 1 oder 2, bei dem bei einem Ausfall des ausgewählten Gateway-Rechners (201, 202) eine neue physikalische Kommunikationsverbindung zwischen dem Anwender-Rechner (100) und einem anderen der Gateway-Rechner (201, 202) als neuer ausgewählter Gateway-Rechner (201, 202) hergestellt wird.
  4. Verfahren nach Anspruch 3, bei dem der Aufbau der neuen physikalischen Kommunikationsverbindung automatisch erfolgt, wobei für die neue Kommunikationsverbindung die in dem neuen ausgewählten Gateway-Rechner (201, 202) gespeicherten Konfigurationsparameter der ausgefallenen Kommunikationsverbindung verwendet werden.
  5. Verfahren nach Anspruch 3 oder 4, bei dem nach der Umschaltung von dem ausgefallenen ausgewählten Gateway-Rechner (201, 202) auf den neuen ausgewählten Gateway-Rechner (201, 202) der neue ausgewählte Gateway-Rechner (201, 202) die Umschaltung anhand einer an den virtuellen Gateway-Rechner (200) gerichteten und die Kommunikationsverbindung aktivierenden Nachricht des Anwender-Rechners (100) erkennt, die von dem Anwender-Rechner (100) infolge der unterbrochenen alten Kommunikationsverbindung empfangen wird.
  6. Verfahren nach einem der Ansprüche 3 bis 4, bei dem der Ausfall des ausgewählten Gateway-Rechners (201, 202) durch den Abgleich von Verbindungsdaten der Kommunikationsverbindung durch die anderen Gateway-Rechner (201, 202) überwacht wird, wobei bei der Detektion des Ausfalls des ausgewählten Gateway-Rechners (201, 202) ein anderer der Gateway-Rechner (201, 202) als neuer ausgewählter Gateway-Rechner (201, 202) die neue Kommunikationsverbindung zu dem Anwender-Rechner (100) automatisch herstellt.
  7. Verfahren nach einem der vorhergehenden Ansprüche, bei dem alle Gateway-Rechner (201, 202) in gleicher Weise konfiguriert werden und den gleichen Adressraum bereitstellen und verwalten.
  8. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die Konfigurationsparameter Kontextobjekte, insbesondere für die Steuerung und/oder Beobachtung der Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14), und optional Zertifikate umfassen.
  9. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die auf den nicht ausgewählten Gateway-Rechnern (201, 202) gespeicherten Konfigurationsparameter nicht verwendet werden, solange der ausgewählte Gateway-Rechner (201, 202) bestimmungsgemäß arbeitet.
  10. Verfahren nach einem der vorhergehenden Ansprüche, bei dem zusätzlich zu den Konfigurationsdaten ein, optional dynamischer, Austausch von Informationen über die an den virtuellen Gateway-Rechner (201, 202) angeschlossenen Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) erfolgt.
  11. Gateway-Rechner (201, 202) zum redundanten Betrieb eines Automatisierungssystems (1), das einen oder mehrere Anwender-Rechner (100), zumindest zwei der Gateway-Rechner (201, 202) und eine Mehrzahl an Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) umfasst, wobei die Anwender-Rechner (100) und die Gateway-Rechner (201, 202) an ein erstes Bussystem (20) eines ersten Typs und die Gateway-Rechner (201, 202) sowie die Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) an ein zweites Bussystem (30) eines zweiten Typs angeschlossen sind, wodurch die Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) über einen der Gateway-Rechner (201, 202) von den Anwender-Rechnern (100) steuer- und/oder beobachtbar sind, dadurch gekennzeichnet, daß
    der Gateway-Rechner (201, 202) dazu ausgebildet ist:
    - zum Aufbau einer Kommunikationsverbindung zwischen dem Anwender-Rechner (100) und einer oder mehreren der Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) eine an einen virtuellen Gateway-Rechner (200) mit einem virtuellen Kennzeichner für alle Gateway-Rechner (201, 202) des Automatisierungssystems (1) gerichtete Nachricht des Anwender Rechners (100) zu verarbeiten, wobei der Gateway-Rechner (201, 202) eine physikalische Kommunikationsverbindung zu einem ausgewählten der Gateway-Rechner (201, 202) herstellt;
    - für die Kommunikationsverbindung Konfigurationsparameter zu erzeugen und zu speichern;
    - die Konfigurationsparameter für die Kommunikationsverbindung mit den übrigen Gateway-Rechnern (201, 202) auszutauschen.
  12. Automatisierungssystem (1), das einen oder mehrere Anwender-Rechner (100), zumindest zwei Gateway-Rechner (201, 202) und eine Mehrzahl an Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) umfasst, wobei die Anwender-Rechner (100) und die Gateway-Rechner (201, 202) an ein erstes Bussystem (20) eines ersten Typs und die Gateway-Rechner (201, 202) sowie die Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) an ein zweites Bussystem (30) eines zweiten Typs angeschlossen sind, wodurch die Speicherprogrammierbaren Steuerungen (10, 11, 12, 13, 14) über einen der Gateway-Rechner (201, 202) von den Anwender-Rechnern (100) steuer- und beobachtbar sind,
    dadurch gekennzeichnet, dass
    die Gateway-Rechner (201, 202) gemäß dem Anspruch 11 ausgebildet sind.
  13. Automatisierungssystem nach Anspruch 12,
    dadurch gekennzeichnet, dass
    das erste Bussystem (20) dazu ausgebildet ist, eine Kommunikation basierend auf dem TCP/IP-Protokoll, insbesondere gemäß dem Standard OPC, durchzuführen.
  14. Automatisierungssystem nach Anspruch 12 oder 13,
    dadurch gekennzeichnet, dass
    das zweite Bussystem (30) ein proprietärer Anlagenbus, insbesondere ein Feldbus, ist.
EP11160642.2A 2011-03-31 2011-03-31 Redundantes Automatisierungssystem Active EP2506502B1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
ES11160642.2T ES2441376T3 (es) 2011-03-31 2011-03-31 Sistema de automatización redundante
EP11160642.2A EP2506502B1 (de) 2011-03-31 2011-03-31 Redundantes Automatisierungssystem
US13/435,510 US9231779B2 (en) 2011-03-31 2012-03-30 Redundant automation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP11160642.2A EP2506502B1 (de) 2011-03-31 2011-03-31 Redundantes Automatisierungssystem

Publications (2)

Publication Number Publication Date
EP2506502A1 EP2506502A1 (de) 2012-10-03
EP2506502B1 true EP2506502B1 (de) 2013-10-23

Family

ID=44508437

Family Applications (1)

Application Number Title Priority Date Filing Date
EP11160642.2A Active EP2506502B1 (de) 2011-03-31 2011-03-31 Redundantes Automatisierungssystem

Country Status (3)

Country Link
US (1) US9231779B2 (de)
EP (1) EP2506502B1 (de)
ES (1) ES2441376T3 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4046340B1 (de) * 2019-11-22 2023-04-05 Beckhoff Automation GmbH Verfahren zum betreiben eines automatisierungssystems und dateninfrastruktur

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9450689B2 (en) 2013-10-07 2016-09-20 Commscope Technologies Llc Systems and methods for delay management in distributed antenna system with direct digital interface to base station
DE102015121104A1 (de) * 2015-12-03 2017-06-08 Phoenix Contact Gmbh & Co. Kg Vorrichtung zur Kopplung zweier Bussysteme
DE102017123222A1 (de) * 2017-10-06 2019-04-11 Endress + Hauser Process Solutions Ag Verfahren zum Betreiben einer Anlage der Automatisierungstechnik
DE202019101746U1 (de) * 2019-03-27 2020-06-30 Wago Verwaltungsgesellschaft Mbh Elektronikgerät und Kommunikationseinheit
DE202019101745U1 (de) * 2019-03-27 2020-06-30 Wago Verwaltungsgesellschaft Mbh Elektronikgerät und Kommunikationseinheit
CN111049936B (zh) * 2019-12-31 2022-06-21 天地(常州)自动化股份有限公司 煤矿井下多系统融合联动控制关系配置方法以及联动智能网关
CN111045320B (zh) * 2019-12-31 2023-03-31 天地(常州)自动化股份有限公司 基于煤矿井下多系统融合联动控制关系配置的分布式冗余控制方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050065669A1 (en) * 2003-08-12 2005-03-24 Airbus France Aircraft equipment control system

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6654355B1 (en) * 1999-12-14 2003-11-25 Schneider Automation Inc. Bridge for CAN to TCP/IP connection
US20030041110A1 (en) * 2000-07-28 2003-02-27 Storymail, Inc. System, Method and Structure for generating and using a compressed digital certificate
DE10251503A1 (de) * 2002-11-04 2004-06-09 Endress + Hauser Flowtec Ag, Reinach Verfahren zur Offline-Parametrierung eines Feldgerätes der Prozessautomatisierungstechnik
US7950044B2 (en) * 2004-09-28 2011-05-24 Rockwell Automation Technologies, Inc. Centrally managed proxy-based security for legacy automation systems
DE102007001137B4 (de) * 2006-02-14 2016-05-04 Robert Bosch Gmbh Gateway zum automatischen Routen von Nachrichten zwischen Bussen
DE102008018633B4 (de) * 2008-04-11 2013-10-10 Phoenix Contact Gmbh & Co. Kg Verfahren, Buskomponenten und Steuerungssystem zur Ethernet-basierten Steuerung eines Automatisierungssystems

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050065669A1 (en) * 2003-08-12 2005-03-24 Airbus France Aircraft equipment control system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4046340B1 (de) * 2019-11-22 2023-04-05 Beckhoff Automation GmbH Verfahren zum betreiben eines automatisierungssystems und dateninfrastruktur

Also Published As

Publication number Publication date
ES2441376T3 (es) 2014-02-04
US20120254377A1 (en) 2012-10-04
US9231779B2 (en) 2016-01-05
EP2506502A1 (de) 2012-10-03

Similar Documents

Publication Publication Date Title
EP2506502B1 (de) Redundantes Automatisierungssystem
EP2817682B1 (de) Verfahren zum ausfallsicheren betreiben eines prozesssteuersystems mit redundanten steuereinrichtungen
EP2838220A1 (de) Verfahren zur redundanten Nachrichtenübermittlung in einem industriellen Kommunikationsnetz und Kommunikationsgerät
EP2940926B1 (de) Verfahren zur Konfiguration eines Kommunikationsgeräts innerhalb eines industriellen Automatisierungssystems und Verteilereinheit für einen Konfigurationsserver eines industriellen Kommunikationsnetzes
DE102004001031A1 (de) Redundante Anwendungsendgeräte für Prozesssteuerungssysteme
EP3547618B1 (de) Verfahren zum aufbau einer redundanten kommunikationsverbindung und ausfallgesicherte steuerungseinheit
EP1430369B1 (de) Dynamischer zugriff auf automatisierungsressourcen
EP1738236A1 (de) Automatisierungsnetzwerk mit zustandsmeldenden netzwerkkomponenten
DE10392438T5 (de) Vorrichtung und Verfahren zur zentralen Überwachung und Steuerung von Anlagen
DE102012002494A1 (de) Alternative Synchronisationsverbindungen zwischen redundanten Steuerungseinrichtungen
EP3142296B1 (de) Verfahren zur konfiguration eines modularen steuerungsgeräts eines industriellen automatisierungssystems und modulares steuerungsgerät
EP2491492B1 (de) Automatisierungssystem und verfahren zum betrieb eines automatisierungssystems
EP3113461B1 (de) Verfahren zum aufbau von kommunikationsverbindungen zu redundant betriebenen steuerungsgeräten eines industriellen automatisierungssystems und steuerungsgerät
EP3628078B1 (de) Verfahren zum betrieb eines mehrere kommunikationsgeräte umfassenden kommunikationsnetzes eines industriellen automatisierungssystems und steuerungseinheit
EP2226693A1 (de) Programmiergerät zur Projektierung einer Kommunikationsverbindung zwischen Automatisierungskomponenten in einer industriellen Automatisierungsanordnung
EP3331201B1 (de) Modbus-netzwerk zur redundanten fernanbindung
EP2431873A1 (de) Kombinierte Unicast/Multicast Softwareübertragung
DE102011086726B4 (de) Verfahren zur redundanten Kommunikation zwischen einem Nutzer-Terminal und einem Leitsystem-Server
EP3821310B1 (de) Verfahren zum kompensieren einer fehlfunktion eines feldgeräts in einer anlage der automatisierungstechnik
EP1619849B1 (de) Verfahren zum Synchronisieren eines verteilten Systems
WO2016079091A1 (de) Verfahren zum betreiben eines ersten und zumindest eines zweiten feldgerätes
EP3457232B1 (de) Verfahren zum betrieb eines hochverfügbaren automatisierungssystems
EP2204704B1 (de) Verfahren zum Betrieb eines mehrere vernetzte Rechnereinheiten umfassenden industriellen Automatisierungsystems und industrielles Automatisierungsystem
DE10246895B3 (de) Verfahren zur Änderung eines Parameters für den Betrieb eines Netzwerks sowie Teilnehmer zur Durchführung des Verfahrens
EP4133343B1 (de) Verfahren zum betreiben eines redundanten automatisierungssystems und redundantes automatisierungssystem

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: SIEMENS AKTIENGESELLSCHAFT

GRAJ Information related to disapproval of communication of intention to grant by the applicant or resumption of examination proceedings by the epo deleted

Free format text: ORIGINAL CODE: EPIDOSDIGR1

17P Request for examination filed

Effective date: 20130403

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

INTG Intention to grant announced

Effective date: 20130517

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

RIC1 Information provided on ipc code assigned before grant

Ipc: H04L 12/24 20060101ALI20130917BHEP

Ipc: H04L 12/46 20060101AFI20130917BHEP

Ipc: H04L 12/40 20060101ALI20130917BHEP

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 638078

Country of ref document: AT

Kind code of ref document: T

Effective date: 20131115

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502011001509

Country of ref document: DE

Effective date: 20131212

REG Reference to a national code

Ref country code: ES

Ref legal event code: FG2A

Ref document number: 2441376

Country of ref document: ES

Kind code of ref document: T3

Effective date: 20140204

REG Reference to a national code

Ref country code: NL

Ref legal event code: VDEP

Effective date: 20131023

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140223

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140123

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140224

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502011001509

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

26N No opposition filed

Effective date: 20140724

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140331

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502011001509

Country of ref document: DE

Effective date: 20140724

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20140331

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20140331

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20140331

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 6

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140124

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20110331

Ref country code: BE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20140331

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 7

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 638078

Country of ref document: AT

Kind code of ref document: T

Effective date: 20160331

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20160331

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 8

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20131023

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20230317

Year of fee payment: 13

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: IT

Payment date: 20230321

Year of fee payment: 13

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: ES

Payment date: 20230621

Year of fee payment: 13

Ref country code: DE

Payment date: 20230519

Year of fee payment: 13

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: GB

Payment date: 20230403

Year of fee payment: 13